802.16 IP Telephony Lab會議紀錄 時間:96年5月28日19:00 地點:暨南大學科四館418教室 主講人:王彥翔 紀錄:張兢真 出席者:吳坤熹老師、王彥翔、吳菖育、施賢孝、張文萍、張兢真、王鐘逸、陳柏州、吳瑞益、王曉婷 會議主題:Usable Encryption Enabled by AJAX (Web Mail System)、Jajah 會議內容: 一、Usable Encryption Enabled by AJAX (Web Mail System) 內容 1.Motivation 2.Solution 3.Conclusion 二、Jajah 問題討論: 一、Usable Encryption Enabled by AJAX (Web Mail System) Q1. 解密是在server上就解開了還是server有加密的版本,client看信的時候才 解開? (老師發問) Ans: 待查。 (彥翔回答) Q2. key存在什麼地方? (鐘逸發問) Ans:寄件者寄每一封信的時候,都可以設定不同的密碼,Mail Saurus server會再去跟outbound server溝通密碼是什麼,收信者在收信的時候,要先輸入密碼,密碼正確,outbound server會寄一封信帶有link的給收件者,收件者再由這個link連到Mail Saurus server讀取信件。 (彥翔回答) Q3. P.9 圖中的server要取名字。 (老師建議) Q4. 請問它在哪裡做加密? (鐘逸發問) Ans: 信件存在mail server裡的時候,會將信件做加密,所以server的管理者也無法讀取信件。 (彥翔回答) Q5.P.9 請問圖中第五步是不是有危險,信件是否會被劫走? (鐘逸發問) Ans: 它有透過SSL加密傳輸。 (彥翔回答) Q6. 我們平常使用outlook的時候需要帳號和密碼,請問使用者也要登入這台mailserver嗎? (文萍發問) Ans:是。 (彥翔回答) Q7. 作者是把mail server做在不同台嗎? (文萍發問) Ans: 作者把服務做在同一台,使用者透過web介面登入這台server之後,可以透過web介面收發信的動作。 (彥翔回答) Q8. 這台mail server有回信的功能嗎? (曉婷發問) Ans: 沒有回信的功能。 (彥翔回答) Q9. 請問expire七天是什麼意思? (柏洲回答) Ans: 每封信件有一個期限,七天內要使用密碼來看信,七天過後,就看不到那封信。 (彥翔回答) Q10. 看paper有三個層次及階段 1. 要看懂整篇paper及其技術(know how)。 2. 作者的呈現方法和敘述方法,同一篇主題不同的作者有不同的方法來 呈現。 3. 這篇paper有什麼優點和缺點,有什麼可以加強的地方,這樣才可以 比較不同的paper的好處和壞處在哪。 (老師建議) Q11. 如果是reply,以Mail Saurus的架構有沒有辦法做到? (老師發問) Ans: 可以,在上面加一個reply的按鈕即可,且可以用同一組密碼,信件也是存在Mail Server裡。 (老師回答) Q12. 這台server是否沒轉寄的功能? (柏州發問) Ans: 沒有,這個模組沒有辦法轉寄,因為如果是原始信件由這台寄給Gmail,要轉寄的話必須要透過Gmail轉寄,但是原始寄件人是Mail Saurus的使用者, 原始收件人可能沒有Mail Saurus的帳號,所以無法轉寄。 (柏州回答) Q13. 這台server本來就是以安全性為主,應該不需要轉寄的功能? (瑞益發問) Ans: 安全性和方便性通常是會有衝突的,但是現在的網路研究上,光只有安全性沒有便利性是無法被接受的,所以現在安全機制都要考量到便利性。 (老師回答) Q14. 如果一直寄信給這台server會不會爆掉,是由收件者刪信嗎?什麼時候會刪掉? (兢真發問) Ans: 七天以後系統會自動刪掉,不過時間太短,對使用者不方便,沒有另外儲存信件的機制。 (彥翔回答) Q15. 收件者要看信要知道寄件者設定這封信的密碼的話,寄件者要寄給多個使用者的話,是用同一個密碼嗎? (菖育發問) Ans: 是。 (彥翔回答) 建議可以把key放在header裡面,這樣收件者就不用再去跟寄件者要密 碼。 (菖育建議) Q16. 這台mail server因為信件都被加密,所以沒有支援search的功能。最好的方法應該是有一個public key server,要寄信時,就要一個public key加密之後送過去,這樣就可以透過publis key,而支援search的功能。(老師建議) 二、Jajah Q17. 它的路徑有走到網路嗎? (鐘逸發問) Ans: 有,在兩個電信商之間的溝通是透過網路傳送。 (彥翔回答) Q18. 它和skypeout有什麼不同嗎? (老師發問) Ans. skypeout只有一端是PSTN,Jajah兩端都可以是PSTN。Jajah強調電話號碼可以用原本的,且只要一方有電腦能力即可。 (彥翔回答) Q19. 它可以撥進學校的分機嗎? (老師發問) Ans: 可以。 (柏州回答) Q20. 原來的號碼不會被更改嗎? (瑞益發問) Ans: 不會,是原來的號碼。caller撥電話要先透過browser,系統會先打給caller,上面會顯示callee的電話號碼,之後callee的手機也會響,並顯示caller的電話號碼。 (彥翔回答) Q21. Service provider可以填任何號碼,所以中間的交換機都不會去檢查這個號碼,沒有任何的認證機制,代表系統可以冒充任何號碼打給別人。 (老師建議) Q22. caller會顯示callee的電話號碼,callee會顯示caller的電話號碼,那要怎麼收費? 進語音信箱留言是誰付費? (文萍發問) Ans: caller打電話,caller付費。如果caller要聽語音信箱是caller付費,留言不用付錢。 (彥翔回答) Q22. 打電話要使用電腦不方便,可以不要透過web browser嗎? (兢真發問) Ans: 可以使用撥代表號的方式,前面撥一個特別的號碼,進入系統後,在撥打對方的電話號碼,之前打國際電話的節費動作就是用這個方法。(老師回答) Q23. 是否有什麼原因非得用web browser撥電話不可? (鐘逸發問) Ans: 作一個限制,如果雙方都是使用者,透過網頁打的可以獲得免費額度。向系統註冊就可以獲得免費額度。 (彥翔回答) Q24. 怎麼向系統證明這個號碼是誰的? (老師發問) Ans: 先向系統註冊電話號碼後,系統會撥打電話,接起來就註冊成功。(彥翔回答) 這種認證機制不安全,應該系統回撥的時候,要使用者輸入密碼。(老師建議) Q25. Service provider有三個問題 1.用的是從前BBC的代表號,他們運作VOIP的業務並沒有經過電信總局的 合格。 2.小公司收到的客源有限,因此獲利不多。 3.它的call flow屬於3PCC(Third Party Call Control),這裡gateway 一端接 的是網路,一端接的是電話線,所以server要具備3PCC的功能。 Q26. P.6用的是什麼protocol? (老師發問) Ans: SIP。 (彥翔回答) Q27. 有提供conference call嗎? (老師發問) Ans: 有。 (彥翔回答) Q28. 註冊的agreement有沒有要使用者拋棄一些權利? (老師發問) Ans: 再去詳細看一下。 (彥翔回答) Q29. skype沒有回撥功能? (柏州發問) Ans: 有,市話可以撥打skypein的號碼,如果有skypein的號碼,skypeout的時候把skypein的號碼帶在裡面,透過gateway送給對方,這樣就市話就可以回撥給skype。 (老師回答) Q30. 目前台灣沒有skypein,因為skype在台灣目前還不合法。 (老師建議) 待追蹤事項: 1. 回去查解密是在server上就解開了還是server有加密的版本,client看信的時候才解開。 Ans:如果email是有加密的,那會在client看信時才解密。 2. 註冊的agreement有沒有要使用者拋棄一些權利。 Ans:訂定了一些規定,兩週內要使用一次,不然會被刪除帳號;另外訂定了公平使用原則,即超過每週超過120分鐘時,就會將你的免費額度降為每週30分鐘,儲值美金2.5元後,尚可恢復每週150分鐘的額度,簡單來說就是每週不要超過120分鐘,才能安心使用。 臨時動議: 1. 6月10號下午2點到2點20分科四會停電。 散會: 結束時間:20:50